МЕЖРАЙОННАЯ ИНСПЕКЦИЯ ФЕДЕРАЛЬНОЙ НАЛОГОВОЙ СЛУЖБЫ № 14 ПО РЕСПУБЛИКЕ ДАГЕСТАН
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 5-17-001741
  • Основание внесения оператора в реестр: Приказ № 124 от 20.10.2017
  • ИНН: 0554000012
  • Наименование оператора: МЕЖРАЙОННАЯ ИНСПЕКЦИЯ ФЕДЕРАЛЬНОЙ НАЛОГОВОЙ СЛУЖБЫ № 14 ПО РЕСПУБЛИКЕ ДАГЕСТАН
  • Адрес местонахождения: Дагестан Респ., г. Каспийск, ул. Назарова, д.ДОМ 1, кв.КОРПУС А
  • Дата регистрации уведомления: 19.10.2017
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Республика Дагестан
  • Цель обработки персональных данных: регистрации и учета сотрудников, лиц, с которыми заключены договорные отношения, ведение кадровой работы и бухгалтерского учета, оказание услуг в целях осуществления деятельности организации.
  • Правовое основание обработки персональных данных: Конституция РФ и РД, ст. 35, 85-90 Трудового кодекса Российской Федерации, Федеральный Закон от 27.07.06 года № 152 - Ф3 "О персональных данных". Налоговым кодексом Российской Федерации, Законом Российской Федерации от 21.03.1991 № 943-1 «О налоговых органах Российской Федерации», Федеральным законом от 27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации», Трудовым кодексом Российской Федерации, Федеральным законом от 08.08.2001 № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей», постановлением Правительства Российской Федерации от 30.09.2004 № 506 «Об утверждении Положения о Федеральной налоговой службе», постановлением Правительства Российской Федерации от 16.10.2003 № 630 «О Едином государственном реестре индивидуальных предпринимателей, Правилах хранения в единых государственных реестрах юридических лиц и индивидуальных предпринимателей документов (сведений) и передачи их на постоянное хранение в государственные архивы, а также о внесении изменений и дополнений в Постановления Правительства Российской Федерации от 19 июня 2002 г. № 438 и 439», постановлением Правительства Российской Федерации от 19.06.2002 № 438 «О Едином государственном реестре юридических лиц».
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: В соответствии с Руководящим документом ФСТЭК России (Государственной технической комиссии при Президенте Российской Федерации) «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» информационные системы органов относятся к первой группе (многопользовательские АС). В соответствии с приказом ФСТЭК России, ФСБ России, Мининформсвязи России от 13.02.2008 № 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных» подсистеме персональных данных Управления (Инспекции) установлен класс – К2 (К3)**. 2. Организационные: - приказ ФНС России от 13.01.2012 № ММВ-7-4/6@ «Об утверждении Концепции информационной безопасности Федеральной налоговой службы»; - приказ ФНС России от 23.10.2007 № ММ-4-27/29дсп «Об утверждении Руководства по организации информационной безопасности на объектах информатизации Федеральной налоговой службы»; - приказ ФНС России от 10.06.2008 № ВЕ-4-6/24дсп «Об утверждении Концепции построения системы управления информационной безопасности ФНС России»; - приказ ФНС России от 01.03.2007 № ММ-3-27/95@ «О создании ведомственной инфраструктуры удостоверяющих центров ФНС России»;- приказ ФНС России от 31.12.2009 ММ-7-6/731@ «Об утверждении Регламента управления ключевой информацией»; - приказ ФНС России от 31.12.2009 ММ-7-6/723@ «Об утверждении Программы и методики внешнего аудита объектов информатизации ФНС России; - приказ ФНС России от 31.12.2009 ММ-7-6/727@ «Об утверждении Порядка использования электронных носителей информации»; - приказ ФНС России от 31.12.2009 ММ-7-6/728@ «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в налоговых органах»; - приказ ФНС России от 31.12.2009 ММ-7-6/724@ «Об утверждении Методики текущего аудита (мониторинга) информационной безопасности в ФНС России»; - приказ ФНС России от 21.12.2011 ММВ-7-4/959@ «Об обеспечении безопасности персональных данных при их обработке в автоматизированных информационных системах налоговых органов». Для обработки персональных данных приказами Управления от 11.10.2013 №01-02/27, от 06.10.2015 №01-03/257, от 18.01.2016 № 01-03/71 определен перечень лиц, имеющих допуск к сведениям конфиденциального характера при обработке персональных данных государственных гражданских служащих. В должностных регламентах лиц, имеющих допуск к сведениям конфиденциального характера при обработке персональных данных государственных гражданских служащих закреплена ответственность при обработке персональных данных. В соответствии с пп.1 п.2 ст. 19 ФЗ от 27.07.2006 №152-ФЗ, п.7 Требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 (далее - Постановление от 1 ноября 2012 г. № 1119) в Управлении определен тип угроз безопасности персональных данных, установлен 4 уровень защищенности персональных данных (акт от 19.11.2014). Технические: - обеспечение целостности программных средств системы защиты информации (далее – СЗИ) от несанкционированного доступа (далее – НСД), а также неизменность программной среды; - периодическое тестирование функций СЗИ НСД при изменении программной среды и пользователей АС с помощью тест-программ, имитирующих попытки НСД; - физическая охрана СВТ (устройств и носителей информации), предусматривающая контроль доступа на объекты информатизации и помещения, наличие надежных препятствий для несанкционированного проникновения в помещения АС и хранилища носителей информации, особенно в нерабочее время.
  • Дата начала обработки персональных данных: 18.10.2014
  • Срок или условие прекращения обработки персональных данных: Ликвидация, реорганизация, прекращение деятельности как юридического лица.
  • Дата и основание внесения записи в реестр: Приказ № 124 от 20.10.2017

  • Список информационных систем и их параметры
  • категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,национальная принадлежность;
  • категории субъектов, персональные данные которых обрабатываются: Работники, члены семьи работников, физические лица, получающие услуги, а также физические лица, состоящие в иных договорных отношениях.
  • перечень действий с персональными данными: Обработка вышеуказанных персональных данных будет осуществляться путем: смешанная; с передачей по внутренней сети юридического лица; без передачи по сети Интернет; сбора, записи, систематизации, накоплении, хранении, уточнении (обновление, изменение), извлечении, использовании, передачи (распространение, предоставление, доступ), обезличивании, блокировании, удалении, уничтожении персональных данных: 1. на бумажных носителях; 2. с использованием и без использования средств автоматизации в автоматизированной информационной системе Федеральной налоговой службы - АИС «Налог 2»; АИС «Налог 3», АИС «Кадры»; Клиент СЭД. Передача персональных данных между объектами информатизации ФНС России осуществляется по закрытым каналам связи с использованием сертифицированных средств криптографической защиты информации.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert